SNMPトラップ監視
最終更新日: 25 年 2020 月 XNUMX 日概要
SNMPトラップには、監視対象のデバイスが監視ステーション(この場合はLogicMonitor Collector)にメッセージを送信して、注意が必要なイベントを通知することが含まれます。 LogicMonitorは、EventSourceを作成することで、コレクターが受信したSNMPトラップについて警告できます。
SNMPトラップ監視の推奨される代替手段
LogicMonitorは通常、次の理由により、SNMPトラップを監視するのではなく、SNMPポーリング(LogicMonitorがデバイスのステータスを照会する)を推奨します。
- SNMPトラップは、何か問題が発生していることを通知するために、配信可能性の保証なしで送信される単一のパケットです。 残念ながら、問題が発生したときに送信されます。正確には、単一のパケットが配信される可能性が最も低い時間です。
- SNMPトラップを設定するには、すべてのデバイスで、トラップを正しい宛先に送信するようにデバイスを構成する必要があります。
- トラップを送信する場合を除いて、トラップがデバイスによって送信され(ネットワークまたはファイアウォールによってブロックされない)、コレクターによって受信されるように正しく構成されていることを確認する方法はありません。 そのため、数か月後、トラップを受け取る必要があり、状況が変わった場合、トラップを受け取れない可能性があります。
- トラップはコンテキストを提供しません:温度が最近急上昇したために温度トラップが送信されましたか、それとも数か月間上昇していますか?
ただし、キャプチャして警告したい特定のトラップがある場合は、このサポート記事で概説されているさまざまな構成を実行してください。
SNMPトラップをコレクターマシンに送信するようにデバイスを構成する
LogicMonitorは、コレクターが受信したSNMPトラップについて警告できます。 次の一般的な手順に従って、SNMPトラップをコレクターマシンに送信するようにデバイスを構成してください。
- デバイスのSNMP構成をチェックし、このデバイスが コレクターマシン SNMPとして構成されている 「トラップの目的地」 デバイスがSNMPトラップメッセージをディスパッチするため。
バックアップコレクターを実行する場合は、両方のコレクターをトラップの宛先として構成します。 デバイスに対して現在アクティブなコレクターのみがトラップを報告します。
- ことを確認してください UDPポート162が開いています このデバイスとコレクターマシンの間で、コレクターマシンのこのポートで他のアプリケーションがリッスンしていないこと。
バックアップコレクターを実行する場合は、デバイスとセカンダリコレクターマシンの間でもUDPポート162が開いていることを確認してください。
必要に応じて、コレクターが使用するデフォルトのリスニングSNMPトラップポートを変更できます。 サポートが必要な場合は、サポートにお問い合わせください。
SNMPトラップEventSourceの構成
新しいSNMPトラップイベントソースを追加するには、次の場所に移動します。 設定| LogicModules | EventSource | 新規| EventSource。 新しいSNMPトラップEventSourceを構成するために確立する必要がある設定には、次のXNUMXつのカテゴリがあります。
- 一般情報
- コレクター属性
- アラート設定
これらXNUMXつのカテゴリの設定により、EventSourceのタイプ、EventSourceが適用されるデバイス、およびEventSourceがアラートをトリガーするために存在する必要のある条件がまとめて決定されます。
一般情報
EventSourceの構成の[一般情報]領域で、新しいEventSourceの基本設定を完了します。 これらの設定は、すべてのタイプのEventSourceにわたってグローバルです。 見る EventSourcesの作成 これらの基本設定の詳細については。
フィルター
EventSourceの構成の[フィルター]領域で、アラートする特定のSNMPトラップを包括的にフィルター処理して選択できるようにする一連のフィルターを指定できます。 ここで定義されたすべてのフィルターが評価され、いずれかのフィルターに失敗したトラップはキャプチャーとアラートから除外されます。
![SNMPトラップEventSourceの構成の[フィルター]領域](https://www.logicmonitor.com/wp-content/uploads/2016/01/SNMP-Trap-EventSource-Filters.png)
ほとんどの標準的なSNMPv1トラップメッセージに含まれる次のオブジェクトは、 種類 トラップフィルターの場合:
- 一般コード
- SpecificCode
- EnterpriseOid
- sysUpTime
- trapVariableBindingCount
- メッセージ*
SNMPv2およびv3の場合、LogicMonitorは次のトラップフィルターをサポートします。
- sysUpTime
- トラップOID
- trapVariableBindingCount
- メッセージ*
*「メッセージ」、からフィルターとして選択された場合 種類 フィールド。ユーザーは、RegexMatchおよびRegexNotMatch演算子を使用してメッセージ文字列をフィルタリングできます。
アラート設定
SNMPトラップのEventSource構成の[アラート設定]領域で、 重大度 このEventSourceによってトリガーされるアラートに割り当てられる重大度レベルを示すフィールドのドロップダウン。
この領域にある他のアラート設定は、すべてのタイプのEventSourceで構成する必要があるグローバル設定です。 見る EventSourcesの作成 これらの構成の詳細については。
SNMPv3トラップ用のコレクターの構成
コレクターがSNMPv3トラップを復号化するには、コレクターのagent.confファイルに追加の資格情報を手動で入力する必要があります。 コレクター構成ファイルの編集、LogicMonitorインターフェイスからアクセスできます。 これは、バックアップコレクターを含め、v3トラップを受信するすべてのコレクターに対して実行する必要があります。
次のパラメーターは、v3トラップを送信するデバイスのパラメーターと一致するようにagent.confファイルで編集する必要があります。
eventcollector.snmptrap.security
eventcollector.snmptrap.auth
eventcollector.snmptrap.auth.token
eventcollector.snmptrap.priv
eventcollector.snmptrap.priv.token
これらのSNMPv3資格情報の詳細については、を参照してください。 認証資格情報の定義.
